ld-linux-x86-64.so.2挖矿木马，排查操作记录

登录linux系统，在控制台中运行```top```指令

看到cpu占用较高的进程，其中第一项名为“ld-linux-x86-64”的一个进程占用cpu资源竟然高达700%，经上网验证，基本确认是挖矿木马。

 记录好该进程的id，6233，开始排雷之路。

首先，执行```pwdx 6233```命令，得到该进程的执行目录，返回结果显示目录地址是"/usr/local/games/.cache"，PS：因为是事后记录，所以没有当时截图。。。

再执行```find / -name "ld-linux*"```，返回列表中存在目录"/usr/local/games/.cache"，再次验证木马位置，就是该地址。

注：/usr/lib64/ld-linux-x86-64.so.2是系统文件，删除后会造成系统异常，切记不可删除，木马的狡猾就是会把自己伪装成系统正常文件或进程，所以要区分好哪些是“细胞”，哪些是“病毒”。